Une nouvelle vulnérabilité de contournement du code d'accès a récemment été mise au jour avec un iPhone 6s et iPhone 6s Plus. En local, elle permet d'accéder aux photos et contacts sur un appareil verrouillé, sans la vérification du code d'accès ou avec Touch ID.
Ce hack est possible par le biais de Siri en lui demandant d'effectuer une recherche sur Twitter pour trouver un message contenant une adresse email valide. Avec cette dernière et grâce au menu contextuel 3D Touch pour l'ajouter aux contacts, il est possible d'avoir accès au carnet d'adresses et à toutes les photos du smartphone alors que celui-ci est verrouillé :
Apple vient de corriger ce bug. La correction ne nécessite pas une mise à jour d'iOS 9.3.1 et a donc pu être implémentée côté serveur. Avec le hack précédemment évoqué, Siri n'obtempérera pas dans la mesure où le terminal n'est pas déverrouillé. Plus de recherche Twitter via Siri alors que l'iPhone est verrouillé. Il faut désormais saisir un code.
9to5Mac signale également qu'Apple en a profité pour corriger un autre bug - toujours en s'appuyant sur Siri - qui permettait d'activer le mode nuit Night Shift alors que le mode d'économie d'énergie était activé.
